top of page
    • 3 Min. de lectura

¿Su Auditor está solicitando análisis de riesgos por proceso en las auditorias?

¿Su Auditor está solicitando análisis de riesgos por proceso en las auditorias con relación a los requisitos del ISO 9001:2015?

Bien por él, parece que ha leído y entiende perfectamente bien el enfoque de procesos (PDCA/PHVA – vean en el ISO 9000:2015, el enfoque de procesos, en su apartado 2.3.4.4, último punto), también es capaz de comprender la interacción entre los requisitos normativos. Posiblemente también leyó el ISO/TS 9002 (si existe un ISO 9002, pero esta es otra historia – Quality management systems — Guidelines for the application of ISO 9001:2015). Bien por tu Organización también, porque recibe una auditoria enfocada a los requisitos y que aporta valor.


No queremos entrar en polémicas o desmerecer el trabajo de nadie, pero cuando vemos consultores, mal informando a las Organizaciones, nos preocupamos por las consecuencias. Aquí un tema importante, la certificación está lejos de ser un parámetro de éxito de un sistema de gestión (también hay que leer el documento del IAF “Joint Communiqué on Expected Outcomes for Accredited Certification” – también esta será otra discusión).

Vamos a los requisitos, y empecemos por el 6.1, que por cierto no es análisis de riesgos y oportunidades, aunque lo incluye y que tiene como “título” Acciones para abordar riesgos y oportunidades. El apartado 6.1 va más allá del análisis de riesgos y oportunidades, trata de la planificación del sistema de gestión (que es el: Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos” – revisen por favor el ISO 9000:2015 y aprovechen el viaje para revisar el apartado 2.2.2, les recomiendo mucho!). En esta planificación la Organización debe considerar los elementos del contexto (4.1) que pueden tener una afectación (positiva o negativa) en el proceso, así como determinar si el proceso está relacionado con requisitos pertinentes de las partes interesadas pertinentes (4.2), además de determinar los riesgos y oportunidades que se requieren abordar (en el sistema de gestión, que ya discutimos que integra), con el fin de:

a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;

b) aumentar los efectos deseables;

c) prevenir o reducir efectos no deseados;

d) lograr la mejora.


En 6.1.2 todavía se hace más claro cuando establece que la Organización debe planificar:

a) las acciones para abordar estos riesgos y oportunidades;

b) la manera de:

1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.) – (nota de nosotros: integrar desde la planificación, preferentemente y si no se hace, desde los “problemas/no conformidades”, cuando aparezcan – vean 10.2);

2) evaluar la eficacia de estas acciones.


Regresemos ahora al 4.4.1:

4.4.1 La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional.


La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe:


f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1; (nota de nosotros: aquí estamos hablando del sistema de gestión y desde luego, de los procesos que lo integran – esto es el 4.4.1. Aunque es cierto que todos los apartados, del a) al h) incluyen el término proceso, pero no el f), esto puede causar cierta confusión – un tema a discutir en el comité durante la revisión de la norma)


Pero tomemos también el ISO/TS 9002:2016, creada para apoyar a las Organizaciones en la lectura e implementación del ISO 9001:2015.


Si vamos al apartado 4.4.1 del ISO/TS 9002, que busca aclarar la intención del ISO 9001:2015 en su apartado 4.4.1 (¡a ver no me hago bolas!). El apartado 4.4.1 del ISO 9001:2015 tiene la intención de integrar los incisos de la letra a) a la letra h) en la totalidad de los procesos definidos por la Organización para su sistema de gestión, y no solamente a los procesos de realización del producto y servicio. Integrar estos requisitos a todos los procesos necesarios para una implementación eficaz del sistema de gestión. Este apartado del ISO/TS 9002 va más allá, establece que:


El nivel al que se deben determinar y detallar los procesos puede variar según el contexto de la organización y la aplicación del pensamiento basado en el riesgo, teniendo en cuenta la medida en que el proceso afecta la capacidad de la organización para lograr los resultados previstos, la probabilidad de los problemas que ocurren con el proceso y las consecuencias potenciales de tales problemas.”


En el inciso f) establece: “la organización debería asegurarse de que se implementen las acciones necesarias para abordar los riesgos y oportunidades asociados con los procesos (ver ISO 9001:2015, 6.1);”


Ahora bien, si el auditor está solicitando que todo esto esté documentado, ¡entonces ahora si tenemos un problema!


Opinen sobre estas consideraciones y cualquier duda no se limiten a enviar sus comentarios

4 visualizaciones
Entradas destacadas
Entradas recientes
Archivo
Buscar por tags
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page